Program Ganjaran Pepijat TradingView

Sekiranya anda telah menemui pepijat keselamatan dan mahu melaporkannya kepada kami, sila e-mel kepada kami di

Skop kepada program

Kami menawarkan ganjaran untuk laporan yang dapat memberikan maklumat mengenai kelemahan keselamatan dalam perkhidmatan, infrastruktur, aplikasi web dan mudah alih kami seperti:

TradingView.com dan sub-domain
Aplikasi natif iOS
Aplikasi natif Android
Terminal Pencartaan Perpustakaan dan Dagangan

Ganjaran

Ganjaran anda akan bergantung kepada kelemahan yang dijumpai dan juga impaknya terhadap keselamatan. Lihat perincian di bawah.
sehingga$1500
Untuk kelemahan yang memberi kesan kepada seluruh platform kami
  • Pelaksanaan Kod Jarak Jauh (RCE)
  • Mendapatkan akses admin
  • Suntikan dengan impak ketara
  • Akses tanpa batasan ke dalam fail tempatan atau pangkalan data.
  • Server-side request forgery (SSRF)
  • Pendedahan maklumat kritikal
sehingga$700
Untuk kelemahan yang tidak memerlukan interaksi pengguna dan memberi kesan kepada banyak pengguna
  • Stored Cross - Site Scripting (XSS) dengan impak ketara
  • Pintasan tulen yang membenarkan perubahan data pengguna untuk mengakses data peribadi
  • Rujukan Objek Terus Tidak Selamat (IDOR)
sehingga$300
Utuk kelemahan yang memerlukan interaksi pengguna dan memberi kesan kepada banyak pengguna individu
  • Stored Cross - Site Scripting (XSS) dengan impak ketara
  • Cross-Site Request Forgery (CSRF)
  • Penghalaan semula URL
  • Manipulasi reputasi pengguna
Perhatian bahawa jumlah ganjaran boleh jadi berbeza. Ganjaran sebenar mungkin berbeza-beza bergantung pada tahap kesulitan, keaslian dan kemungkinan eksploitasi pepijat serta persekitaran dan faktor lain yang boleh mempengaruhi keselamatan.

Kemudahan pendedahan perkhidmatan tambahan seperti Wiki, Blog dan lain-lain kepada kelemahan persekitaran bukan pengeluaran seperti 'beta', 'pementasan', 'demo' dan lain-lain hanya akan diberikan ganjaran apabila ia mempengaruhi perkhidmatan kami secara keseluruhan atau boleh menyebabkan data sensitif pengguna mengalami kebocoran.

Anda memerlukan ID PayPal disebabkan kami memberikan ganjaran melalui PayPal.

Anda TIDAK akan mendapat ganjaran bagi penemuan kelemahan seperti yang berikut:

  • Anda bukan yang pertama menemukan kelemahan ini;
  • Kelemahan di dalam perisian milik pengguna atau kelemahan yang memerlukan akses penuh terhadap perisian pengguna, akaun, emel, telefon dll.;
  • Kelemahan atau kebocoran di dalam perkhidmatan pihak ketiga;
  • Kelemahan atau versi lama perisian/protokol pihak ketiga, terlepas perlindungan dan juga pelencongan daripada amalan terbaik yang tidak menghasilkan ancaman keselamatan;
  • Kelemahan yang tiada impak keselamatan yang mendalam atau ekploitasi kemungkinan;
  • Kelemahan yang memerlukan pengguna untuk melaksanakan tindakan luar jangka.
  • Penyebaran maklumat awam atau yang tidak-sensitif.
  • Serangan homograf;
  • Kelemahan yang memerlukan peranti yang rooted, jailbrake atau peranti dan aplikasi yang termodifikasi.

Peraturan

  1. Anda diharap bersabar kerana laporan akan disiasat dalam masa dua minggu dan adakala kami akan memerlukan lebih banyak waktu untuk memperbaiki masalah ini.
  2. Laporan pepijat hendaklah memasukkan huraian terperinci kerentanan yang ditemui dan langkah yang perlu diambil untuk mengeluarkannya semula atau pembuktian konsep yang berfungsi. Jika anda tidak menghuraikan perincian kerentanan tersebut maka ia boleh mengambil masa yang lama untuk menyemak semula laporan dan/atau boleh mengakibatkan penolakan laporan anda.
  3. Anda tidak boleh menggunakan alatan automatik dan pengimbas untuk mencari kelemahan kerana laporan tersebut tidak akan diterima.
  4. Anda mestilah tidak melakukan sebarang serangan yang boleh merosakkan perkhidmatan atau data termasuk data pelanggan. DDoS, spam, serangan bermotifkan kekerasan adalah tidak dibenarkan.
  5. Anda tidak sepatutnya melibatkan pengguna lain tanpa kebenaran yang jelas daripada mereka.
  6. Anda tidak boleh melakukan atau cuba melakukan serangan bukan teknikal seperti kejuruteraan sosial, pancingan data atau serangan fizikal terhadap pekerja kami, pengguna atau infrastruktur secara umum.
Laman Utama Penyaring Saham Penyaring Forex Penyaring Kripto Kalendar Ekonomi Rancangan Bagaimana ia berfungsi Ciri-ciri Carta Harga Peraturan Dalaman Moderator Laman web dan Penyelesaian Broker Widget Penyelesaian Pencartaan Perpustakaan Pencartaan yang Ringan Pusat Bantuan Rujuk rakan Permintaan Ciri Blog & Berita Soalan Lazim Wiki Twitter
Profil Tetapan Profil Akaun dan Pengebilan Rujuk rakan Tiket Sokongan Saya Pusat Bantuan Idea yang diterbitkan Pengikut Mengikut Mesej Peribadi Sembang Daftar Keluar